ISO/IEC 27001 – Sertifisering av ledelsessystem for informasjonssikkerhet – er verdens mest anerkjente standard for datasikkerhet. Standarden har en helhetlig tilnærming til IT-sikkerhet og beskriver beste praksis for å beskytte dine data.
Sertifisering for informasjonssikkerhet
Kiwa er akkreditert av Norsk Akkreditering for å gjennomføre sertifisering innen ISO 27001.
Kiwa er derfor en norsk akkreditert og troverdig partner for din bedrift.
Vi fokuserer på kvalitet i våre leveranser, slik at du som kunde vil oppleve merverdi og relevante innspill fra oss i henhold til informasjonssikkerhet. Vi har også søkelys på en effektiv sertifiseringsprosess, slik at vi ikke bruker for mye tid hos organisasjonen.
Våre revisorer har faglig kompetanse og lang revisjonserfaring, noe som sikrer kvaliteten og effektiviteten.
Totrinns sertifiseringsprosess
Det er to trinn i sertifiseringsprosessen:
- Trinn 1: Vi besøker virksomheten for å forstå virksomheten bedre, gå gjennom relevante prosesser og dokumentasjon uten å teste disse. Vi gir en tilbakemelding på status og virksomheten får mulighet til å korrigere eventuelle avvik/ merknader før Trinn 2
- Trinn 2: Vi evaluerer og tester systemdokumentasjonen i forhold til kravene i ISO 27001:2017-standarden. Virksomheten får en rapport med oversikt over eventuelle avvik/ merknader/ forbedringspunkter. Dette må lukkes før sertifikat innvilges.
Sertifiseringen vil være gyldig i 3 år etter at den er innvilget. I løpet av denne perioden vil det bli utført årlige oppfølgingsrevisjoner.
ISO 27001 og ISO 27002
27001-standarden krever at det utarbeides en anvendelighetserklæring og har i sitt vedlegg A en liste med over 100 kontroller som organisasjonen skal vurdere å implementere.
ISO 27002, som er en utdypende veiledning til kontrollene i vedlegg A har nettopp kommet i en ny versjon der det er noen endringer i kontroller og i hvordan de er strukturert.
ISO 27002:2020 inneholder fire hovedseksjoner:
- Menneskelige kontroller (kontroller som angår individer)
- Fysiske kontroller (som angår fysiske objekter)
- Teknologiske kontroller (som angår teknologi)
- Alt annet er kategorisert som Organisatoriske kontroller
Organisasjoner er pålagt å vurdere alle kontrollene i vedlegg A i henhold til risikovurderinger og må begrunne det dersom noen kontroller ikke benyttes.
Kombinasjon med andre sertifiseringer
I tillegg til ISO 27001 tilbyr Kiwa en rekke andre sertifiseringer. ISO 27001 er kompatibel med andre ledelsessystemer, f.eks. ISO 9001 og ISO 14001. Revisjonsprosessen kan derfor kombineres.
Hvor finner du oss?
Foruten hovedkontoret vårt i Oslo har vi kontorer flere steder i Norge.
Kiwa er et internasjonalt konsern, og vi kan tilby tjenester over hele verden.
Verdibasert revisjon
Vårt mål er å tilby våre kunder mer enn et sertifikat på veggen. Vi ønsker at sertifiseringen skal gi deg en verdi ut over samsvar mot den aktuelle standarden. Derfor setter vi søkelys på virksomheten, og det som er nyttig for deg. Sammen bidrar vi til at du når dine mål og innfrir kundenes forventninger. Vi kaller dette verdibasert revisjon.
- Kiwa er et globalt selskap med sterk lokal forankring. Med mer enn 1000 norske bedrifter på kundelisten er Kiwa også en ledende leverandør av sertifisering i Norge.
- Våre sertifikater og rapporter er anerkjente kvalitetsmerker, både nasjonalt og internasjonalt.
- Våre revisjonsledere har bred arbeidserfaring og lederbakgrunn.
- Vi snakker "ditt språk", og i revisjoner vektlegger vi det som har nytteverdi for din bedrift.
- Få tilgang til vår kundeweb med komplett oversikt over revisjoner.